Red padlock open on electric circuits network dark red background


gnews




Τεχνολογία


Το δημοφιλές λογισμικό μεταφοράς αρχείων έχει ένα σοβαρά επικίνδυνο σφάλμα ασφαλείας που παρέχει σε οποιονδήποτε δωρεάν δικαιώματα διαχειριστή — οπότε διορθώστε το τώρα για να αποφύγετε μια άλλη καταστροφή που μοιάζει με το Moveit



By

Marizas Dimitris


Το GoAnywhere Managed File Transfer (MFT), το πρόγραμμα στο επίκεντρο ενός μεγάλου σκανδάλου πρόσβασης δεδομένων πριν από περίπου ένα χρόνο, ενδέχεται να έχει μια νέα ευπάθεια υψηλής σοβαρότητας την οποία οι χρήστες θα πρέπει να επιδιορθώσουν αμέσως για να αποφύγουν περισσότερα προβλήματα.

Οι


ς Mohammed Eldeeb και Islam Elrfai από την Spark

Consultants ανακάλυψαν το ελάττωμα τον Δεκέμβριο του 2023 και το αποκάλυψαν στον προγραμμα

στή του GoAnywhere, Fortra.

Περιγράφεται ως αδυναμία διέλευσης διαδρομής και παρακολουθείται ως CVE-2024-0204. Έχει βαθμολογία σοβαρότητας 9,8/10, καθιστώντας το κρίσιμο.

Διατίθεται επίσης μια λύση

Όπως εξηγήθηκε από τους ερευνητές, καθώς και από την εταιρεία κυβερνοασφάλειας Horizon3.ai, η οποία στη συνέχεια δημοσίευσε ένα exploit απόδειξης της ιδέας (PoC), η ευπάθεια μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός νέου χρήστη διαχειριστή για το εργαλείο:

“Η παράκαμψη ελέγχου ταυτότητας στο GoAnywhere MFT του Fortra πριν από την 7.4.1 επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να δημιουργήσει έναν χρήστη διαχειριστή μέσω της πύλης διαχείρισης”, μια νέα συμβουλή της Fortra

διαβάζει

.

“Ο ευκολότερος δείκτης συμβιβασμού που μπορεί να αναλυθεί είναι για τυχόν νέες προσθήκες στην ομάδα Admin Users στην ενότητα GoAnywhere διαχειριστής της πύλης Users -> Admin Users”, δήλωσε ο ερευνητής ασφαλείας του Horizon3.ai, Zach Hanley. “Εάν ο εισβολέας έχει αφήσει αυτόν τον χρήστη

, ίσως μπορείτε να παρατηρήσετε την τελευταία του δραστηριότητα σύνδεσης εδώ για να μετρήσετε μια κατά προσέγγιση ημερομηνία συμβιβασμού.”

Όσοι δεν μπορούν να εφαρμόσουν την ενημερωμένη έκδοση κώδικα αυτήν τη στιγμή μπορούν να εφαρμόσουν μια προσωρινή λύση στην ανάπτυξη χωρίς κοντέινερ – διαγράψτε το αρχείο InitialAccountSetup.xhtml στον κατάλογο εγκατάστασης και, στη συνέχεια, επανεκκινήστε τη συσκευή. Για περιπτώσεις που αναπτύσσονται σε κοντέινερ, η Fortra συνιστά την αντικατάσταση του αρχείου με ένα κενό πριν από την επανεκκίνηση.

Προς το παρόν δεν υπάρχουν στοιχεία για την εκμετάλλευση της ευπάθειας στη φύση, αλλά με τις ειδήσεις να ανακοινώνονται και ένα PoC διαθέσιμο, είναι θέμα χρόνου να στοχευτούν τα μη επιδιορθωμένα τελικά σημεία. Οι χρήστες θα πρέπει να εφαρμόζουν την ενημερωμένη έκδοση κώδικα αμέσως και να αποφεύγουν να διακινδυνεύουν την ακεραιότητα των δεδομένων τους.

Πέρυσι, μια ευπάθεια στο GoAnywhere είχε ως αποτέλεσμα την κλοπή ευαίσθητων δεδομένων από σχεδόν 130 οργανισμούς.

Μέσω

TheHackerNews


VIA:

TechRadar.com/


Follow TechWar.gr on Google News

















Marizas Dimitris



101974 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.